ইন্টেল শিওন এবং অন্যান্য সার্ভার-গ্রেড সিপিইউগুলি নেটট্যাট নিরাপত্তা দুর্বলতায় ভুগছে যা ডিডিআইও এবং আরডিএমএর মাধ্যমে ডেটা ফাঁসের অনুমতি দেয়

খবর
উইন্ডোজ / ইন্টেল শিওন এবং অন্যান্য সার্ভার-গ্রেড সিপিইউগুলি নেটট্যাট নিরাপত্তা দুর্বলতায় ভুগছে যা ডিডিআইও এবং আরডিএমএর মাধ্যমে ডেটা ফাঁসের অনুমতি দেয় 3 মিনিট পড়া

ইন্টেল



বিশেষত সার্ভার এবং মেইনফ্রেমে ব্যবহৃত ইন্টেল সিপিইউগুলি এমন একটি সুরক্ষা ত্রুটির জন্য ঝুঁকির মধ্যে রয়েছে যা আক্রমণকারীদের ডেটা প্রক্রিয়াজাতকরণের অনুমতি দেয়। সার্ভার-গ্রেড ইন্টেল শিওন এবং অন্যান্য অনুরূপ প্রসেসরের মধ্যে থাকা সুরক্ষা বাগটি সম্ভবত আক্রমণকারীদের একটি পার্শ্ব-চ্যানেল আক্রমণ চালানোর অনুমতি দিতে পারে যা কোনও সিপিইউ কী কাজ করছে তা অনুমান করতে পারে এবং ডেটা বুঝতে এবং বাছাইয়ের জন্য হস্তক্ষেপ করতে পারে।

আমস্টারডামের বৃজে বিশ্ববিদ্যালয়ের গবেষকরা জানিয়েছেন যে ইন্টেলের সার্ভার-গ্রেড প্রসেসররা দুর্বলতায় ভোগেন। তারা ত্রুটি ডাব করেছে, যা নেটকাট হিসাবে মারাত্মক হিসাবে শ্রেণীবদ্ধ করা যেতে পারে। দ্য দুর্বলতা আক্রমণকারীদের জন্য সম্ভাবনা উন্মুক্ত করে সিপিইউতে চলমান প্রক্রিয়াগুলিতে আলতো চাপতে এবং ডেটা নির্ধারণ করতে। সুরক্ষা ত্রুটি দূর থেকে ব্যবহার করা যেতে পারে এবং যে সমস্ত সংস্থা এই ইনটেল জিয়ন প্রসেসরের উপর নির্ভর করে কেবল আক্রমণ এবং ডেটা চুরির প্রচেষ্টা সীমাবদ্ধ করার জন্য কেবল তাদের সার্ভার এবং মেইনফ্রেমগুলির এক্সপোজারকে হ্রাস করার চেষ্টা করতে পারে।



ডিডিআইও এবং আরডিএমএ টেকনোলজিস সহ্যযোগ্য ইন্টেল জিওন সিপিইউ:

বৃজে বিশ্ববিদ্যালয়ের সুরক্ষা গবেষকরা বিশদে সুরক্ষার দুর্বলতাগুলি তদন্ত করেছিলেন এবং আবিষ্কার করেছেন যে কেবলমাত্র কয়েকটি নির্দিষ্ট ইন্টেল জেনন সিপিইউ আক্রান্ত হয়েছিল। আরও গুরুত্বপূর্ণ বিষয়, এই সিপিইউগুলির দুটি নির্দিষ্ট ইন্টেল প্রযুক্তি থাকা দরকার যা ব্যবহার করা যেতে পারে। গবেষকদের মতে আক্রমণটি প্রাথমিকভাবে জিয়ন সিপিইউ লাইনে পাওয়া দুটি ইনটেল প্রযুক্তি প্রয়োজন: ডেটা-ডাইরেক্ট আই / ও প্রযুক্তি (ডিডিআইও) এবং রিমোট ডাইরেক্ট মেমোরি অ্যাক্সেস (আরডিএমএ), সফল হতে। সম্পর্কে বিশদ নেটকাট দুর্বলতা একটি গবেষণা কাগজে পাওয়া যায় । আনুষ্ঠানিকভাবে নেটট্যাট নিরাপত্তা ত্রুটি হিসাবে ট্যাগ করা হয়েছে CVE-2019-11184 ।

ইন্টেল আছে বলে মনে হচ্ছে কিছু ইনটেল সিওন সিপিইউ লাইনআপে সুরক্ষিত দুর্বলতা স্বীকার করেছে । সংস্থাটি একটি সুরক্ষা বুলেটিন জারি করেছে যে উল্লিখিত নেটক্যাটটি জিওন ই 5, ই 7, এবং এসপি প্রসেসরগুলিকে প্রভাবিত করে যারা ডিডিআইও এবং আরডিএমএ সমর্থন করে। আরও নির্দিষ্টভাবে, ডিডিআইওর সাথে অন্তর্নিহিত সমস্যা পার্শ্ব-চ্যানেল আক্রমণগুলিকে সক্ষম করে। ডিডিআইও ২০১২ সাল থেকে ইন্টেল জেনন সিপিইউতে প্রচলিত রয়েছে। অন্য কথায়, সার্ভার এবং মেইনফ্রেমগুলিতে বর্তমানে বেশ কয়েকটি পুরানো সার্ভার-গ্রেড ইন্টেল জিয়ন সিপিইউগুলি ঝুঁকিপূর্ণ হতে পারে।

হত্যাকারীর ধর্মের উৎপত্তি ক্র্যাশ করে চলেছে

অন্যদিকে, বৃজে বিশ্ববিদ্যালয়ের গবেষকরা বলেছেন যে আরডিএমএ তাদের নেটকাট শোষণকে 'টার্গেট সার্ভারে নেটওয়ার্ক প্যাকেটের আপেক্ষিক মেমরির অবস্থানটি সার্জিকভাবে নিয়ন্ত্রণ করতে দেয়'। সহজ কথায় বলতে গেলে, এটি আক্রমণের সম্পূর্ণ একটি সম্পূর্ণ শ্রেণি যা কেবলমাত্র সিপিইউগুলি যে প্রক্রিয়াগুলি চালাচ্ছে তা থেকে তথ্যগুলি স্নিগ্ধ করতে পারে না, তবে এটি একইরকম পরিচালনাও করতে পারে।

দুর্বলতার মানে হল যে কোনও নেটওয়ার্কে অবিশ্বস্ত ডিভাইসগুলি 'এখন কোনও স্থানীয় অ্যাক্সেস ছাড়াই দূরবর্তী সার্ভারগুলি থেকে এসএসএইচ সেশনে কীস্ট্রোকের মতো সংবেদনশীল ডেটা ফাঁস করতে পারে” ' বলা বাহুল্য, এটি বেশ তীব্র সুরক্ষার ঝুঁকি যা ডেটা অখণ্ডতার হুমকি দেয়। ঘটনাচক্রে, বৃজে বিশ্ববিদ্যালয়ের গবেষকরা এই বছরের জুন মাসে ইন্টেল জেনন সিপিইউগুলির মধ্যে না শুধুমাত্র ডাচ জাতীয় সাইবার সুরক্ষা কেন্দ্রের সুরক্ষা দুর্বলতার বিষয়ে ইন্টেলকে সতর্ক করেছিলেন। প্রশংসা হিসাবে এবং ইন্টেলের সাথে দুর্বলতার প্রকাশকে সমন্বিত করার জন্য, বিশ্ববিদ্যালয় এমনকি একটি অনুগ্রহ পেয়েছিল। সঠিক পরিমাণটি প্রকাশ করা হয়নি, তবে সমস্যার তীব্রতা দেখলে এটি যথেষ্ট পরিমাণে হতে পারে।

কীভাবে নেটকাট সুরক্ষা ক্ষতিগ্রস্থতার বিরুদ্ধে সুরক্ষা দেওয়া যায়?

বর্তমানে, নেটকাট সুরক্ষা দুর্বলতার বিরুদ্ধে সুরক্ষার একমাত্র আশ্বাসপ্রাপ্ত পদ্ধতি হ'ল সম্পূর্ণরূপে ডিডিআইও বৈশিষ্ট্যটি অক্ষম করা। অধিকন্তু, গবেষকরা সাবধান করে দিচ্ছেন যে ক্ষতিগ্রস্থ ইন্টেল জিয়ন প্রসেসরের ব্যবহারকারীরাও নিরাপদ থাকার জন্য আরডিএমএ বৈশিষ্ট্যটি অক্ষম করে দেবেন। বলা বাহুল্য, বেশ কয়েকটি সিস্টেম অ্যাডমিনিস্ট্রেটররা তাদের সার্ভারগুলিতে ডিডিআইও ছেড়ে দিতে চান না কারণ এটি একটি গুরুত্বপূর্ণ বৈশিষ্ট্য।

ইন্টেল উল্লেখ করেছে যে শিওন সিপিইউ ব্যবহারকারীদের 'অবিশ্বস্ত নেটওয়ার্কগুলি থেকে সরাসরি অ্যাক্সেস সীমাবদ্ধ করা উচিত' এবং ধ্রুবক সময় শৈলী কোড ব্যবহার করে 'টাইমিং আক্রমণের বিরুদ্ধে প্রতিরোধী সফ্টওয়্যার মডিউলগুলি ব্যবহার করা উচিত।' বৃজে বিশ্ববিদ্যালয়ের গবেষকরা অবশ্য জোর দিয়েছিলেন যে নিছক সফ্টওয়্যার মডিউল নেটট্যাটকে সত্যিকার অর্থে রক্ষা করতে সক্ষম হতে পারে না। মডিউলগুলি, তবে, ভবিষ্যতে অনুরূপ শোষণে সহায়তা করতে পারে।

ট্যাগ ইন্টেল